VxRail: Handleiding voor technische implementatie van beveiliging op VxRail

VxRail STIG Hardening Package versie 3.0.203 is nu beschikbaar om te downloaden voor ondersteunde builds.  

Het VxRail STIG Hardening Package bevat scripts en handmatige procedures waarmee VxRail klanten hun VxRail kunnen versterken in overeenstemming met de relevante vereisten van de Department of Defense (DoD) Security Technical Implementation Guidelines (STIG).

Updates:

• Opgelost: een probleem waarbij SSH-opdrachten in sommige omgevingen sleuteluitwisselings- en wachtwoordprompts activeerden die alleen handmatige invoer accepteerden.

Ondersteuning voor VxRail:

• VxRail STIG Hardening Package v3.0.203 zal de laatste build zijn die VxRail 7.0.x ondersteunt. Door VxRail gevalideerde beveiligingspatches op 7.0.x worden met redelijke inspanningen met terugwerkende kracht ondersteund op v3.0.203.

Het VxRail STIG Hardening Package ondersteunt standaard VxRail-implementaties, waaronder:

• Interne en externe DNS (vanaf 2.3.000)
• Clusters met 2 knooppunten met VMware vSAN (vanaf 2.4.000)
• Gestrekt cluster met VMware vSAN met virtueel witnessknooppunt (vanaf 2.4.000)

VxRail STIG-verhardingspakket biedt geen ondersteuning voor:

• Door de klant beheerde of externe VMware vCenter-server
• VxRail stretched cluster met een fysiek witness-knooppunt.
• VxRail satellietknooppunten
• VxRail vSAN met 2 knooppunten op basis van (robuuste) knooppunten uit de VxRail VD-serie.
• VxRail STIG-beveiliging voor resourcemanagementsoftware die naast VxRail wordt gebruikt, waaronder:
  • VCF
  • VMware NSX
  • SDDC Manager

Gebruikers kunnen het STIG-hardeningpakket op twee manieren implementeren:

• Installatie van het STIG-verhardingspakket door Dell Deployment Services (zie WAARSCHUWING hieronder)
  • Als u liever hebt dat het VxRail STIG Hardening Package als service wordt geïnstalleerd, neem dan contact op met de vertegenwoordiger van uw Dell Technologies verkoopteam voor een offerte voor een aangepaste implementatieservice.

Zelf installeren van het STIG-hardeningpakket (zie WAARSCHUWING hieronder)

• Het VxRail STIG Hardening Package en de documentatie kunnen worden gedownload via de volgende koppelingen. U dient zich aan te melden bij een supportaccount om toegang te krijgen tot:
  • VxRail STIG-verhardingspakket
  • Handleiding VxRail STIG-versteviging
  • VxRail STIG-beoordelingsindex

• Het downloadbare STIG-hardeningpakket is alleen bedoeld voor zelfinstallatie. Het Support Services-team is niet gemachtigd instructie-informatie te verstrekken over STIG-beveiliging. Als u na het doornemen van de documentatie van het STIG-hardeningpakket niet zeker bent van de uitvoeringsmethoden, raden wij u aan contact op te nemen met uw vertegenwoordiger van het Dell Technologies verkoopteam voor een offerte voor een aangepaste implementatieservice.